Cyber Threat Information Sharing

“…CTI taas sisältää myös strategista toimintaa. (Brown, Gommers & Serrano, 2015;Zibak & Simpson, 2019. ) Yritys Ernst & Young (2014) määrittelee CTI:n olevan edistyksellinen prosessi, joka mahdollistaa arvokkaan tiedon keräyksen.…”

“…CTI:n tarkoitus on pienentää epävarmuutta (Zibak & Simpson, 2019) eli määrittää faktoja ja myöhemmin toimittaa luotettavia päätelmiä ja ennustuksia, jotka auttavat tietoturvaan liittyvässä päätöksenteossa.…”

“…(Elmellas, 2016. ) 2013 Mitre kehitti Structured Threat Information Expression (STIX) viitekehyksen (Elmellas, 2016), joka vielä tähän päivään asti on pysynyt suosituimpana CTI:n määrittelykielenä (Zibak & Simpson, 2019). STIX määrittelee hyökkäyksen tiedot ei pelkästään teknillisinä tietoina (IP-osoite jne.)…”

“…Organisaatiot keräävät dataa jo valmiiksi analysoituna tietona tai raakana datana, joko sisäisesti erilaisten mittareiden ja havaitsemisprosessien avulla tai ulkoisista avoimista lähteistä, esimerkiksi blogeista, tai ostamalla sitä kolmansilta osapuolilta (Abu ym., 2018;Veerasamy, 2017). Organisaatiot voivat myös hyödyntää erilaisia suljettuja Threat Intelligence Management Platforms (TIMP) julkaisualustoja, joissa vapaaehtoiset organisaatiot jakavat keskenään tietoa luotettavien kanavien välityksellä (Abu ym., 2018;Brown ym., 2015;Mtsweni ym., 2016;Sauerwein, Sillaber, Mussmann & Breu, 2017;Zibak & Simpson, 2019).…”

“…SANS Instituten vuonna 2018 tehdyn tutkimuksen mukaan tutkimukseen vastanneista organisaatioista 81% olivat sitä mieltä, että CTI on parantanut organisaation tietoturvaa (Shackleford, 2018;Veerasamy, 2017;Zibak & Simpson, 2019;). CTI:n on myös todistettu tuovan muita hyötyjä organisaatioille.…”

Cyber Threat Intelligence

“…CTI taas sisältää myös strategista toimintaa. (Brown, Gommers & Serrano, 2015;Zibak & Simpson, 2019. ) Yritys Ernst & Young (2014) määrittelee CTI:n olevan edistyksellinen prosessi, joka mahdollistaa arvokkaan tiedon keräyksen.…”

“…CTI:n tarkoitus on pienentää epävarmuutta (Zibak & Simpson, 2019) eli määrittää faktoja ja myöhemmin toimittaa luotettavia päätelmiä ja ennustuksia, jotka auttavat tietoturvaan liittyvässä päätöksenteossa.…”

“…(Elmellas, 2016. ) 2013 Mitre kehitti Structured Threat Information Expression (STIX) viitekehyksen (Elmellas, 2016), joka vielä tähän päivään asti on pysynyt suosituimpana CTI:n määrittelykielenä (Zibak & Simpson, 2019). STIX määrittelee hyökkäyksen tiedot ei pelkästään teknillisinä tietoina (IP-osoite jne.)…”

“…Organisaatiot keräävät dataa jo valmiiksi analysoituna tietona tai raakana datana, joko sisäisesti erilaisten mittareiden ja havaitsemisprosessien avulla tai ulkoisista avoimista lähteistä, esimerkiksi blogeista, tai ostamalla sitä kolmansilta osapuolilta (Abu ym., 2018;Veerasamy, 2017). Organisaatiot voivat myös hyödyntää erilaisia suljettuja Threat Intelligence Management Platforms (TIMP) julkaisualustoja, joissa vapaaehtoiset organisaatiot jakavat keskenään tietoa luotettavien kanavien välityksellä (Abu ym., 2018;Brown ym., 2015;Mtsweni ym., 2016;Sauerwein, Sillaber, Mussmann & Breu, 2017;Zibak & Simpson, 2019).…”

“…SANS Instituten vuonna 2018 tehdyn tutkimuksen mukaan tutkimukseen vastanneista organisaatioista 81% olivat sitä mieltä, että CTI on parantanut organisaation tietoturvaa (Shackleford, 2018;Veerasamy, 2017;Zibak & Simpson, 2019;). CTI:n on myös todistettu tuovan muita hyötyjä organisaatioille.…”

Cyber Threat Intelligence

Cyber Security Challenges Model: SLR‐Based Protocol and Initial Findings

A Distributed Ledger for Non-attributable Cyber Threat Intelligence Exchange